CVE-2011-1766 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 05/07/2026

includes/User.php trong MediaWiki trước phiên bản 1.16.5, khi wgBlockDisablesLogin được bật, không xóa một số dữ liệu đã lưu trữ tạm thời (cached data) sau khi xác minh token xác thực thất bại, điều này cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực bằng cách tạo ra các cookie wikiUserID và wikiUserName được thiết kế đặc biệt hoặc khai thác máy trạm không có người giám sát.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!